ホームページ >データベース >mysql チュートリアル >PHP で安全で使いやすいメンバー専用ログイン システムを構築するにはどうすればよいですか?
問題の説明:
ユーザーの PHP で問題が発生していますログインスクリプト。このスクリプトの目的は、データベースにクエリを実行し、ユーザー資格情報に基づいてトークンとユーザー一般認証コードを別のテーブルに挿入することです。ただし、スクリプトは現在、トークン テーブルをチェックしません。さらに、ユーザーは、アクセス制限が必要なページにログイン ユーザーのユーザー名を表示したいと考えています。
解決策:
1.データベースのクリーンアップ:
提供された MySQL テーブルは安全ではありません。パスワード列は、保護を強化するためにハッシュ形式で保存する必要があります。
2.ログイン機能の一元化:
複数のページでログイン コードを繰り返す代わりに、データベース接続とログインの初期化を処理する別の init.php ファイルを作成します。このファイルは、ログイン機能を必要とするすべての PHP ページに含めることができます。
3.ログイン スクリプトの改善:
ajax/login.php のログイン スクリプトを書き換えて、ユーザー入力をサニタイズし、データベースに対して資格情報を検証し、PHP セッションを使用してログイン ユーザーの情報を保存します。
4.ログインに Ajax を使用する:
ログイン フォームからのログイン リクエストを非同期に処理するために Ajax を実装します。これにより、ページのリロードが防止され、よりユーザーフレンドリーなエクスペリエンスが提供されます。
5.アクセス制限:
ログインが必要なページでは、認証されていないユーザーをログイン ページにリダイレクトするために、先頭に検証チェックを追加します。
6.ユーザー名の表示:
PHP セッションを使用して、ログイン ユーザーのユーザー名を保存します。ユーザー名を表示するページでは、echo $_SESSION['username']; を使用して値を出力するだけです。
追加のヒント:
以上がPHP で安全で使いやすいメンバー専用ログイン システムを構築するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。